ClearURLs supprimé : le modèle commercial de Google en danger ?
De nombreux sites Web ont des URL inutilement longues avec des paramètres supplémentaires qui n'ont aucune valeur fonctionnelle, mais sont simplement utilisés à des fins de suivi. C'est le cas par exemple des liens présents dans les newsletters. Il est intéressant de noter que les URL des résultats de recherche Google ne sont pas différentes. Lorsque vous cliquez sur un résultat de recherche d'image, par exemple, Google ne vous envoie pas immédiatement vers l'URL originale de sa page Web, mais plutôt vers une URL intermédiaire qui vous redirige. C'est là qu'intervient ClearURLs.
ClearURLs est une extension qui supprimer automatiquement les éléments de suivi des URL pour vous aider à protéger votre vie privée lorsque vous naviguez sur Internet. Autrement dit, ClearURLs est conçu pour filtrer les paramètres de suivi des URL et améliorer la confidentialité de l'utilisateur en ligne. Lorsque tous les liens sont dépouillés de ces données de suivi superflues, ils finissent par avoir une longueur plutôt réduite, ne comportant que les éléments essentiels. Il est disponible à la fois pour Google Chrome et Mozilla Firefox. Cependant, les utilisateurs de Chrome n'y ont plus accès depuis ce mardi 23 mars.
Google a "mystérieusement" retiré l'extension du Chrome Web Store et sa page affiche un message d'erreur 404. Les développeurs de l'extension ont contacté Google pour avoir des explications sur ce qui a entraîné son blocage et disent avoir été déçus par les arguments de la firme de Mountain View. Selon Kevin Roebert, l'un des développeurs derrière ClearURLs, Google a eu "tort" de faire cela. Pour lui, Google, voyant la base d'utilisateurs de ClearURLs sur Chrome croître rapidement, s'est inquiété que la popularité de l'extension devienne un danger pour son activité publicitaire.
« Les raisons de cette décision sont ridicules et probablement seulement prétendues parce que ClearURLs nuit au modèle économique de Google. ClearURLs s'est donné pour mission d'empêcher le suivi via les URL et c'est ainsi que Google gagne de l'argent. Je pense que ClearURLs a désormais tellement d'utilisateurs que c'est indésirable pour Google et qu'ils aimeraient voir l'extension disparaître définitivement ». Dans un email à Roebert, Google a déclaré que « la mention de toutes les personnes qui ont contribué au développement et à la traduction de ClearURLs est contraire aux règles de Google, car elle pourrait troubler l'utilisateur ».
Google a également critiqué le fait que la description de ClearURLs ne mentionnait pas qu'il contenait certaines fonctionnalités, telles que la fonction d'importation/exportation des paramètres, la fonctionnalité de journalisation et un bouton de don. « Cela est trompeur », estime l'entreprise. Enfin, Google a déclaré que la permission "clipboardWrite" n'était pas nécessaire. Notons que la méthode "write()" de l'API Clipboard (presse-papiers) écrie des données arbitraires, comme des images, vers le presse-papier. Elle peut être utilisée pour implémenter une fonctionnalité de copier-coller.
Selon Roebert, les arguments de la société sont "ridicules", y compris celui concernant l'API Clipboard. « Ce n'est pas vrai. Cela fait plus d'un an que je dispose d'une description de chaque autorisation dans le tableau de bord des développeurs du Chrome Web Store. L'autorisation "clipboardWrite" est donc nécessaire pour écrire dans le presse-papier des liens propres via le menu contextuel », a réfuté Roebert.
ClearURLs : certains utilisateurs mentionnent une faille RCE
La suppression de ClearURLs par Google a rapidement soulevé plusieurs réactions dans la communauté. Alors que des utilisateurs ont critiqué la décision de Google de supprimer l'extension (en invoquant des préoccupations "antitrust", d'autres ont souligné que ClearURLs contenait auparavant une faille d'exécution de code arbitraire (RCE). Dans le premier lot, certains commentateurs ont maintenu leurs préoccupations quant à la vaste influence de Google sur le développement de Chrome, ses extensions ou les normes Web. Selon eux, cela pourrait être problématique et indiquer que l'entreprise monopolise l'espace.
D'après un autre utilisateur, il est plutôt difficile de croire qu'une entreprise comme Google est suffisamment préoccupée par cette "toute petite extension" pour avoir un impact sur son modèle économique. Pendant ce temps, dans le deuxième lot, un commentateur a allégué que la dernière fois qu'il avait examiné ClearURLs, l'extension avait un problème de sécurité. « J'adorerais utiliser ClearURLs, bien que la dernière fois que j'ai vérifié, il présentait un défaut majeur : il permet l'exécution de code arbitraire par le fournisseur de la liste de filtres », a-t-il déclaré.
La réponse de ce dernier a été illustrée par un autre participant à la discussion qui a donné quelques exemples d'éventuelles vulnérabilités de ClearURLs. « Entre autres choses, il peut rediriger les URL de script vers des sources arbitraires, et la liste de filtres est périodiquement mise à jour à partir d'une page GitLab. Cela permet au fournisseur de la liste de filtres d'effectuer une attaque ciblée en servant une liste malveillante de filtres à un appareil spécifique », a-t-il déclaré. En attendant, les utilisateurs de Chrome peuvent télécharger et installer manuellement l'extension ClearURLs à partir de la page des versions GitHub du projet.
Source : Page GitHub de ClearURLs
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous des arguments de Google pour justifier la suppression de ClearURLs ?
Pensez-vous que cela pourrait contraindre les utilisateurs de Chrome à migrer vers Firefox ?
Utilisez-vous ClearURLs avec Chrome ? Quels impacts cela pourrait-il avoir sur votre expérience de navigation ?
Voir aussi
La moitié de toutes les extensions de Chrome ont moins de 16 installations, 87% de toutes les extensions Chrome ont moins de 1000 installations
Apple propose aux développeurs un outil pour faciliter le portage d'extension Chrome et Firefox vers Safari 14 dans Xcode 12 bêta
Chrome : Google supprime 89 extensions qui ont permis d'enregistrer ce que vous faites et ont affecté près d'un demi-million d'utilisateurs
Google annonce que la barre d'adresse de Chrome utilisera désormais "https://" par défaut pour améliorer la confidentialité et la vitesse de chargement des sites Web prenant en charge ce protocole